Инструменты пользователя

Инструменты сайта


https50

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Both sides previous revision Предыдущая версия
Следущая версия
Предыдущая версия
https50 [2017/12/15 12:06]
tuor
https50 [2019/03/04 13:48] (текущий)
tuor
Строка 5: Строка 5:
 1. Добавить корневой сертификат (СА) со стандартными настройками в модуле [[сертификаты]]. ​ 1. Добавить корневой сертификат (СА) со стандартными настройками в модуле [[сертификаты]]. ​
  
-{{ics-https-crt1.png}}+{{ics6-https-1.jpg}}
  
 Для того, чтобы сертификат работал длительное время и не было необходимости менять его на конечных пользователях,​ установите дату окончания сертификата более чем 1 год (по умолчанию). Остальные параметры сертификата оставьте по умолчанию. ​ Для того, чтобы сертификат работал длительное время и не было необходимости менять его на конечных пользователях,​ установите дату окончания сертификата более чем 1 год (по умолчанию). Остальные параметры сертификата оставьте по умолчанию. ​
  
-{{ics-https-crt2.png}}+{{ics6-https-2.jpg}}
  
 После нажатия кнопки "​Добавить"​ система спросит,​ нужно ли шифрование ключа. Укажите "Не шифровать закрытый ключ"​. После нажатия кнопки "​Добавить"​ система спросит,​ нужно ли шифрование ключа. Укажите "Не шифровать закрытый ключ"​.
  
-{{ics-https-filt50.png}}+{{ics6-https-3.jpg}}
  
 2. Выбрать данный сертификат в поле "​Сертификат для HTTPS-фильтрации"​ модуля [[прокси]]. ​ 2. Выбрать данный сертификат в поле "​Сертификат для HTTPS-фильтрации"​ модуля [[прокси]]. ​
Строка 21: Строка 21:
 **Фильтровать весь HTTPS-трафик с расшифровкой**. В этом режиме весь проходящий трафик будет расшифровываться посредством подмены сертификата. После этого правила фильтрации начнут работать,​ однако в связи с подменой сертификата при запросе браузер пользователя будет сообщать о некорректном сертификате. Чтобы исключить данную ошибку,​ необходимо сделать следующее:​ **Фильтровать весь HTTPS-трафик с расшифровкой**. В этом режиме весь проходящий трафик будет расшифровываться посредством подмены сертификата. После этого правила фильтрации начнут работать,​ однако в связи с подменой сертификата при запросе браузер пользователя будет сообщать о некорректном сертификате. Чтобы исключить данную ошибку,​ необходимо сделать следующее:​
  
-{{ics-https-export.png}}+{{ics6-https-4.jpg}}
  
 В модуле [[сертификаты]] экспортировать данный сертификат на машину конечного пользователя. Экспорт ключа сертификата не требуется. В модуле [[сертификаты]] экспортировать данный сертификат на машину конечного пользователя. Экспорт ключа сертификата не требуется.
Строка 27: Строка 27:
 На каждом клиентском компьютере добавить сертификат в доверенные корневые центры сертификации. На каждом клиентском компьютере добавить сертификат в доверенные корневые центры сертификации.
  
-{{ics-https-importw7.png}}+{{ics6-https-5.jpg}}
  
 Это делается следующим образом (на примере Windows 7): дважды кликните на сертификат. Нажмите кнопку "​Установить сертификат"​. Откроется мастер импорта сертификата. Когда мастер спросит выбор места хранения сертификата,​ выберите "​поместить все сертификаты в следующее хранилище",​ нажмите кнопку "​Обзор"​ и выберите "​доверенные корневые центры сертификации"​. Это делается следующим образом (на примере Windows 7): дважды кликните на сертификат. Нажмите кнопку "​Установить сертификат"​. Откроется мастер импорта сертификата. Когда мастер спросит выбор места хранения сертификата,​ выберите "​поместить все сертификаты в следующее хранилище",​ нажмите кнопку "​Обзор"​ и выберите "​доверенные корневые центры сертификации"​.
Строка 33: Строка 33:
 Таким образом,​ сертификат будет импортирован в глобальное хранилище системы. Он будет работать для тех браузеров,​ которые используют системные хранилища сертификатов,​ например,​ Internet Explorer, Chrome, Yandex. Если же браузер использует собственное хранилище,​ как, к примеру,​ Firefox, то импорт необходимо произвести непосредственно в настройках браузера. Это делается следующим образом (для Mozilla Firefox): Таким образом,​ сертификат будет импортирован в глобальное хранилище системы. Он будет работать для тех браузеров,​ которые используют системные хранилища сертификатов,​ например,​ Internet Explorer, Chrome, Yandex. Если же браузер использует собственное хранилище,​ как, к примеру,​ Firefox, то импорт необходимо произвести непосредственно в настройках браузера. Это делается следующим образом (для Mozilla Firefox):
  
-{{ics-https-firefox.png}}+{{ics6-https-6.jpg}}
  
-Зайдите в настройки браузера,​ перейдите в Дополнительные - Сертификаты - Просмотр сертификатов - Импортировать и укажите скачанный с ИКС сертификат.+Зайдите в настройки браузера,​ перейдите в Дополнительные - Сертификаты - Просмотр сертификатов ​- WЦентры сертификации ​- Импортировать и укажите скачанный с ИКС сертификат.
  
-{{ics-https-firefox2.png}}+{{ics6-https-7.jpg}} {{ics6-https-8.jpg}}{{ics6-https-9.jpg}}
  
 Отметьте все флажки и импортируйте сертификат. Отметьте все флажки и импортируйте сертификат.

Инструменты страницы